Ubezpieczenie przed hakerem
Czasy nowych możliwości, to też czasy nowego ryzyka. Podczas tegorocznego III. Europejskiego Forum Cyberbezpieczeństwa CYBERSEC specjaliści rozmawiali również o przyszłości nowej gałęzi ubezpieczeń – cyberubezpieczeń. To zupełnie nowy obszar i na dziś jest w związku z tym jeszcze więcej pytań, niż odpowiedzi
Digitalizacja stwarza nowe wyzwania. Firmy mają większą wartość, niż aktywa materialne, jakie posiadają. Największe wyzwanie to właściwe oszacowanie strat ubezpieczanego przedsiębiorstwa – powiedział Philippe Cotelle, dyrektor ds. ubezpieczeń i zarządzania ryzykiem Airbus Defence and Space oraz wiceprezes komisji ds. cybernetyki AMARE. Digitalizacja jest częścią wartości oferty firm. Jeżeli wartość firmy zależy od zdolności kapitalizacji jej digitalizacji – dodaje.
Ostatnio, przy okazji globalnego ataku ransomware NotPetya, amerykański FedEx stracił 300 milionów dolarów. Tyle kosztowało samo naprawianie samych strat. Ten sam atak przebił dziurę w zabezpieczeniach firmy Reckitt Benckiser – producenta Durexów – i kosztował tę firmę 136 milionów dolarów. Straty są dotkliwe.
Teraz musimy przekonać ludzi, że cyberbezpieczeństwo jest ważnym problemem – mówi Paweł Surówka, prezes PZU SA. - Ale nie sposób przekonać obecnie do zobrazowania tego w świecie fizycznym. To nie tak proste, jak ubezpieczenie przed pożarem, choć podchodzić się będzie do tego podobnie.
Firmy zrozumieją naprawdę jak ważne jest ono w dla płynnego działania firmy dopiero, gdy kosztowne cyberataki uniemożliwią im osiąganie założonych przychodów. Wtedy dopiero cyberubezpieczenie wkroczy na dobre. Raz ustalony standard cyberbezpieczeństwa dla firm pozwoli stworzyć ogromny popyt na usługi ich zabezpieczenia.
Tu także nowe startupy zajmujące się cyberbezpieczeństwem bardzo zyskają, bo firmy będą chciały częściej korzystać z ich usług. W moim przekonaniu to polski rynek będzie tym, który pokaże jak wielki potencjał jest w cyberbezpieczeństwie i jak zdolnych mamy w tym aspekcie ludzi na rynku – dodaje prezes PZU SA.
Wtóruje mu Peter Beshar, wiceprezes amerykańskiego Marsh & McLennan Companies:
Kiedy firmy zaczną tracić dziesiątki milionów dolarów przez cyberataki dopiero zrozumieją jak ważne jest ubezpieczenie się. Perspektywa straty miliona dolarów, gdy te straty pokryłoby ubezpieczenie na ten milion dolarów, to będzie coś co przekona większość firm - dodaje.
Paneliści zgodnie twierdzą, że zmieni się sposób prowadzenia interesów. Bo może okazać się, że firmy nie będą chciały robić interesów z firmami, które takiego ubezpieczenia nie posiadają. A w świecie wielkiej połączonej ze sobą infrastruktury wcale nie trzeba być celem bezpośredniego ataku, żeby ucierpieć na cyberataku.
Wystarczy przynajmniej częściowo korzystać z zainfekowanego systemu. Dodatkowo, jednym z największych ryzyk jest wyciek danych osobowych, nie tylko z powodu ataku hakera, czy złośliwego oprogramowania, ale po prostu przez czynnik ludzki.
Paneliści są też zgodni, że dyrektywa GDPR / RODO diametralnie zmieni i przyspieszy rozwój branży cyberubezpieczeń, ponieważ o każdym włamaniu lub naruszeniu do systemu, czy bazy danych osobowych, informować trzeba będzie publicznie.
Po raz pierwszy w historii, gdy zostanie zauważone włamanie, będzie ono musiało być zgłoszone. Jednym z pytań, jakie już teraz zadajemy, to „czy miałeś cyberwłamanie w ciągu ostatnich 12 miesięcy? I aż 23% firm odpowiada, że tak. To ważny i nowy trend – mówi Philippe Cotelle.
Prezes PZU podkreśla, że krajowy ubezpieczyciel idzie z duchem czasu i trwają w PZU prace nad nowym produktem w jego ofercie:
Chcemy wystartować z produktem tu w Polsce, który adresuje potrzeby i zagrożenia dużych firm oraz zabezpiecza konsekwencje – mówi prezes PZU SA Paweł Surówka. PZU SA deklaruje, że już niebawem przedstawi pierwsze w Polsce cyberubezpieczenie.
